137006
Sep 23, 2018, updated at Sep 24, 2018 (UTC)
2460
15
0
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
Hallo zusammen,
anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier aber nicht weitergekommen bin versuche ich hier nun allgemeiner an die Sache heranzugehen.
Problem: es sind Richtlinien (Kontosperrungsrichtlinien) eingerichtet.
rsop.msc zeigt diese jedoch als "nicht definiert" an und ausgegraut/lassen sich auch dort nicht aktivieren
Eine Idee hätte ich noch: könnte es möglicherweise daran liegen dass es sich um das "echte" Adminkonto mit vollen Rechten handelt?
Bereits jetzt danke für jede Hilfe die zur Lösung dieses Problems hilft!
anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier aber nicht weitergekommen bin versuche ich hier nun allgemeiner an die Sache heranzugehen.
Problem: es sind Richtlinien (Kontosperrungsrichtlinien) eingerichtet.
rsop.msc zeigt diese jedoch als "nicht definiert" an und ausgegraut/lassen sich auch dort nicht aktivieren
Eine Idee hätte ich noch: könnte es möglicherweise daran liegen dass es sich um das "echte" Adminkonto mit vollen Rechten handelt?
Bereits jetzt danke für jede Hilfe die zur Lösung dieses Problems hilft!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 387455
Url: https://administrator.de/contentid/387455
Printed on: April 24, 2024 at 19:04 o'clock
15 Comments
Latest comment
Hi.
rsop.msc ist nicht zum Editieren da. Nimm dazu gpedit.msc.
rsop.msc zeigt nur an, was gesetzt ist.
rsop.msc ist nicht zum Editieren da. Nimm dazu gpedit.msc.
rsop.msc zeigt nur an, was gesetzt ist.
Hi,
danke für die Antwort. In gpedit sind die Richtlinien ja gesetzt (siehe 1. Bild) - aber irgendwie auch nicht, weil unter rsop werden sie als "nicht definiert" angezeigt?
danke für die Antwort. In gpedit sind die Richtlinien ja gesetzt (siehe 1. Bild) - aber irgendwie auch nicht, weil unter rsop werden sie als "nicht definiert" angezeigt?
Wenn sich die Einstellungen des lokalen gpedit nicht mit denen des lokalen rsop.msc decken, dann muss rsop anzeigen, welche Domänen-GPO die Einstellung gesetzt hat. Prüfe das mal.
unter "Quell-Gruppe" wird hierzu gar nichts angezeigt.
Interessant ist auch, dass alle anderen per gpedit gesetzten Richtlinien (mal hier als Beispiel eine administrative vorlage:
in rsop einwandfrei als gesetzt angezeigt werden.
Jedoch funktionieren alle unter "Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen" gesetzten nicht - habe zb auch mal Kennwortrichtlinien testweise vergeben, diese wurden ebenfalls in rsop als nicht definiert angezeigt.
Interessant ist auch, dass alle anderen per gpedit gesetzten Richtlinien (mal hier als Beispiel eine administrative vorlage:
Jedoch funktionieren alle unter "Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen" gesetzten nicht - habe zb auch mal Kennwortrichtlinien testweise vergeben, diese wurden ebenfalls in rsop als nicht definiert angezeigt.
Hast Du nach der Einrichtung der lokalen Richtlinie für die Kennwörter auch ein gpupdate gemacht?
Ja, das war bereits vor vielen Neustarts. Gerade eben außerdem nochmal mit gpupdate /force.
Übrigens werden Änderungen bei zb den administrativen Vorlagen problemlos schnell in rsop übernommen, gerade eben getestet. nur merkwürdigerweise Änderungen an den Sicherheitseinstellungen nicht....
Übrigens werden Änderungen bei zb den administrativen Vorlagen problemlos schnell in rsop übernommen, gerade eben getestet. nur merkwürdigerweise Änderungen an den Sicherheitseinstellungen nicht....
Hallo,
hast du denn mal getestet ob die Einstellungen greifen?
Also versucht ein [lokales Testkonto] absichtlich zu sperren?
hast du denn mal getestet ob die Einstellungen greifen?
Also versucht ein [lokales Testkonto] absichtlich zu sperren?
Jawoll, ebenfalls mehrfach. da kann ich das Passwort so oft falsch eingeben bis der akku leer ist... 
Hab's mir angesehen.
Die Änderungen der lokalen Passwortpolicy werden auch bei mir nicht in RSOP angezeigt - dennoch gelten sie.
Ich habe zum Test das Kennwortminimalalter von 2 Tagen erzwungen ->Test: erster Wechsel geht (da das Kennwort seit mehr als zwei Tagen nicht geändert worden war), zweiter Wechsel schlägt wie zu erwarten fehl...ergo: die Policy greift, wird aber nicht in rsop.msc und auch nicht in gpresult /h results.html angezeigt.
Ich denke, Microsoft kann das nicht besser mit den Kontorichtlinien, warum auch immer.
Die Änderungen der lokalen Passwortpolicy werden auch bei mir nicht in RSOP angezeigt - dennoch gelten sie.
Ich habe zum Test das Kennwortminimalalter von 2 Tagen erzwungen ->Test: erster Wechsel geht (da das Kennwort seit mehr als zwei Tagen nicht geändert worden war), zweiter Wechsel schlägt wie zu erwarten fehl...ergo: die Policy greift, wird aber nicht in rsop.msc und auch nicht in gpresult /h results.html angezeigt.
Ich denke, Microsoft kann das nicht besser mit den Kontorichtlinien, warum auch immer.
Googlen hat dies zutage gefördert.
https://social.technet.microsoft.com/Forums/windowsserver/en-US/67c8d598 ...
Scheint ein "works as designed" zu sein...
https://social.technet.microsoft.com/Forums/windowsserver/en-US/67c8d598 ...
Scheint ein "works as designed" zu sein...
Bitboy, danke für den Link. dies bestätigt derwowusste's Vermutungen. Auch dir vielen Dank - ich habe gerade mal "minimale Kennwortlänge" auf 10 Zeichen gesetzt - das klappt direkt: ein kennwort mit z.b. nur 1 Zeichen wird nicht akzeptiert.
Damit hätten wir zumindest schon mal die Erklärung, warum rsop das nicht anzeigt.
Allerdings ist das Problem, dass weiterhin die Kontosperrungsrichtlinien merkwürdigerweise nicht korrekt arbeiten: habe gerade testweise gesetzt
Kontensperrungsschwelle: 2
Kontosperrdauer: 5min
Zurücksetzungsdauer: 5min
Habe danach den PC neugestartet, Passwort 4 mal falsch eingegebene, danach das richtige und ich der PC wurde sofort entsperrt, obwohl das Konto ja eigentlich für 5min hätte gesperrt sein sollen.
Kann ich noch irgendwelche infos liefern die euch bei der ursachensuche helfen würden?
Damit hätten wir zumindest schon mal die Erklärung, warum rsop das nicht anzeigt.
Allerdings ist das Problem, dass weiterhin die Kontosperrungsrichtlinien merkwürdigerweise nicht korrekt arbeiten: habe gerade testweise gesetzt
Kontensperrungsschwelle: 2
Kontosperrdauer: 5min
Zurücksetzungsdauer: 5min
Habe danach den PC neugestartet, Passwort 4 mal falsch eingegebene, danach das richtige und ich der PC wurde sofort entsperrt, obwohl das Konto ja eigentlich für 5min hätte gesperrt sein sollen.
Kann ich noch irgendwelche infos liefern die euch bei der ursachensuche helfen würden?
Lass mich raten: du testest doch nicht etwa mit dem Konto "Administrator"? Dieses eine Spezialkonto kann nicht dauerhaft gesperrt werden, daher kommt der Effekt.
Doch 
Sprich keine dauerhafte Sperrung möglich = auch keine temporäre sperrung?
Sprich keine dauerhafte Sperrung möglich = auch keine temporäre sperrung?
Nein, auch keine temporäre Sperrung. Und nun rate mal, warum empfohlen wird, das Konto zu deaktivieren...
Alles klar vielen Dank damit für die Problemlösung!
Nun ja, mir ist klar dass Adminkonten nicht für den produktiv-alltag verwendet werden sollten, aber warum es bei windows den schwachsinn mit dem versteckten "echten" administratorkonto gibt verstehe ich nicht...
anyway, schönen Abend und danke nochmal!
Nun ja, mir ist klar dass Adminkonten nicht für den produktiv-alltag verwendet werden sollten, aber warum es bei windows den schwachsinn mit dem versteckten "echten" administratorkonto gibt verstehe ich nicht...
anyway, schönen Abend und danke nochmal!
